snmp14 트래픽 모니터링과 플로우 기반 분석 방법론 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패킷과 웜/바이러스, 그리고 최근 유행하고 있는 P2P 애플리케이션 등으로 분류할 수 있는데, 이같은 트래픽의 급속한 확산은 네트워크에 직접적.. 2009. 5. 7. SNMP와 MRTG 이용 네트워크 시스템 모니터링 MRTG는 장비의 CPU, 메모리, 4∼7계층 스위치, 다양한 서버와 애플리케이션의 상태를 모니터링 하는 툴로, 네트워크 관리자라면 한번 이상은 사용해 봄직한 공개용 툴이다. 하지만 알고 있는 것과 실제로 잘 활용하는 것은 별개의 문제. MRTG 설치시 유의할 점과 MRTG 전체 구조의 이해 등을 통해 실력있는 네트워크 관리자의 세계로 한단계 성큼 다가서 보자. 네트워크에 연결돼 있는 수많은 스위치, 라우터, 서버 등과 같은 여러 장비들을 관리하는 엔지니어들이 가장 궁금해 하는 것 중에 하나가 바로 '어떻게 장비의 상태를 주기적으로 모니터링할 수 있을까'일 것이다. 과거 네트워크 장비 상태를 점검한다고 하면 대부분 '트래픽'의 양에만 국한됐다. 하지만 최근에는 장비의 CPU, 메모리, 4∼7계층 스위치,.. 2009. 4. 8. 시스템 및 네트워크 모니터링 (RRDtool, cacti) RRDtool은 일정시간 동안 몇가지 어떤 값을 측정하여 이 정보를 임의의 기간동안 RRDtool에 의해 저장되고 사용자에 의해서 그래프파일을 생성한다. 저장되는 값들은 일반적으로 숫자값이지만 반드시 이러한 값에는 제한이 없다. 많 은 예제들이 SNMP를 사용하여 장비가 가지고 있는 MIB값을 추출하여 이값을 RRDtool은 데이터베이스를 만들고 이곳에 데이터를 저장하고. 이 데이터를 추출하는 웹 브라우저를 통해 볼수 있도록 GIF나 PNP형식으로 그래프를 만들어 준다 예를 들어 평균 네트워트 사용률이나 최대 사용률등을 계속 모니터링을 하면서 볼수 있도록 개발되어 있다 리눅스 시스템의 하드디스크 상황, 메모리 상황, 프로세스 상황, 이더넷의 네트웍트래픽 상황 등을 웹상에서 쉽게 모니터링 하고자 한다면 R.. 2009. 3. 30. Network Management and Monitoring - NetCrunch NetCrunch는 현존하는 sub networks, servers, routers, switches, printers 를 자동으로 찾아냅니다. 자동으로 발견하는 항목 Scanning method Node type SNMP community string Scanning range Scanning frequency Services to be monitored NetCrunch는 네트워크 지도를 “논리적 지도” 및 “물리적 지도”를 지원합니다. NetCrunch는 자동적으로 미리 정의한 필터링된 맵을 볼 수 있습니다. <.. 2009. 3. 10. 이전 1 2 3 다음 728x90